IAM-Visualisierung
Sophos erweitert seine Cloud Optix Lösung mit der IAM-Visualisierung
Visualisierung von Rollen, Benutzern und Diensten
Mit der neuesten Version von Sophos Cloud Optix können jetzt Beziehungen zwischen IAM-Rollen, IAM-Benutzern und -Diensten und vieles mehr, einfach visualisiert werden.
Das Verwalten von Benutzerrollen, Berechtigungen und rollenbasierten Zugriffen auf AWS-Services ist eine enorme Herausforderung. Mit der IAM-Visualisierung kann die Security für alle verbessert werden, die Workloads in öffentlichen Cloud-Umgebungen ausführen.
Aufgrund des Umfangs und der Komplexität des Zugriffs von Einzelpersonen und Gruppen auf Dienste, können Unternehmen häufig a) nicht genau sehen, wie auf ihre Dienste zugegriffen werden kann, und b) diese nicht proaktiv verwalten, wodurch wiederum eine Endlosschleife zu a) entsteht.
Angreifer werden in Zukunft genau diese Sicherheitslücke ausnutzen. Dies hat man kürzlich bereits bei einem hochkarätigen öffentlichen Cloud-Angriff gesehen, bei dem privilegierte Benutzerzugriffe ausgenutzt wurden, um 40.000 Sozialversicherungsnummern und 80.000 Bankkontonummern zu erhalten.
Durchbruch in der IAM-Visualisierung
Die Cloud Optix IAM-Visualisierung ist ein Durchbruch für Unternehmen, die ihre Infrastruktur in AWS verwalten müssen. Kunden können damit auf einfache Weise die Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Diensten visualisieren. Mit dieser innovativen und differenzierten neuen Funktion können Sicherheitsteams Benutzer mit hohem Risiko identifizieren, die Zugriff auf mehrere Dienste haben, die sie aber selten oder nie benötigen. Sie hilft bei der Beantwortung von Fragen wie: Welche IAM-Benutzer in meinem AWS-Konto haben Zugriff auf den S3-Dienst, der möglicherweise vertrauliche Daten enthält? Welche EC2-Serverinstanzen können auf den RDS-Dienst zugreifen – oder der Kundendatenbank? Dies hilft Unternehmen, ihre Angriffsfläche in der Cloud drastisch zu reduzieren.
Bewältigung einer Reihe neuer Bedrohungen
Die neuesten Sicherheitsverbesserungen von Sophos Cloud Optix bieten noch mehr Tiefe als je zuvor.
Erkennen von AWS-, Azure- und GCP-Ausgabenanomalien
Die sicherheitsorientierte Ausgabenüberwachung von Sophos Cloud Optix macht die tägliche und monatliche Überwachung der Cloud-Ausgaben zum Kinderspiel, indem ungewöhnliche Aktivitäten identifiziert werden, die auf Missbrauch hinweisen können, z. B. Kryptojacking in AWS-, Azure- und GCP-Cloud-Konten. Es hebt die wichtigsten Dienste hervor, die zu den Ausgaben beitragen, ermöglicht schnellere Entscheidungen darüber, ob höhere Ausgaben böswilligen Aktivitäten entsprechen, und bietet anpassbare Warnungen zu Ausgabenschwellenwerten für die Sichtbarkeit.
Erweiterung der Containersicherheit mit Amazon EKS
Wenn Unternehmen in der Cloud expandieren und Cloud-native Workloads, wie Container nutzen möchten, sollten man sich der Techniken bewusst sein, mit denen Cyberkriminelle versteckte Sicherheitslücken und Fehlkonfigurationen ausnutzen. Cloud Optix bietet seit einiger Zeit die automatische Erkennung der Ressourcen eines Unternehmens in AWS, Microsoft Azure und Google Cloud Platform, sowie der Infrastruktur als Code-Umgebungen und unterstützt seit Ende 2019 Native Kubernetes und die von Google verwaltete Kubernetes Engine (GKE). Zudem erfolgt die Unterstützung für den von Amazon verwalteten Elastic Kubernetes Service (EKS).
Amazon EKS-Knoten sind jetzt in der Topologievisualisierung enthalten, ebenso wie Echtzeit-Inventaransichten von Clustern, Knotengruppen, Knoten, Pods, Containern, Diensten und mehr. Gleichzeitig können Unternehmen zusätzliche Security Benchmark-Prüfungen für diese Containerumgebungen durchführen. Die heutige Cloud Optix-Version enthält außerdem mehrere neue Funktionen, um die Sicherheit und Compliance von Kundenumgebungen zu erhöhen:
Sophos Cloud Optix wurde vom Center for Internet Security (CIS) zertifiziert.
Sophos hat diese Zertifizierung erhalten, um die Konformität von AWS- und GCP-Systemen mit den Sicherheitsempfehlungen des CIS-Benchmark-Profils genau zu bewerten. Mit der Zertifizierung von Cloud Optix mit CIS demonstriert Sophos sein Engagement für die aktive Lösung des grundlegenden Problems, sicherzustellen, dass Kunden sichere Standardkonfigurationen verwenden. CIS-zertifizierte Sicherheitssoftwareprodukte zeigen ein starkes Engagement, um Kunden die Möglichkeit zu geben, dass ihre Vermögenswerte gemäß konsensbasierten Best-Practice-Standards gesichert sind:
Überlegene Analyse des öffentlichen Cloud-Verkehrs
Auf diese Weise können Unternehmen ausgehende Verkehrsanomalien mit Sichtbarkeit der Ziel-IP-Adressen analysieren, einschließlich ISP, Organisation, Land und Region.
Azure VM Scale Legt das Inventar fest
Dabei können Sie sehen, dass Hosts ein Teil von Scale Sets sind, gefiltert und innerhalb eines bestimmten VM Scale Sets angezeigt werden können.
Sophos Cloud Optix ist die ideale Lösung für Unternehmen, die die öffentliche Cloud verwenden oder in diese wechseln wollen. Es bietet Unternehmen die kontinuierliche Analyse und Transparenz, die erforderlich ist, um Sicherheits- und Compliance-Risiken zu erkennen, zu reagieren und zu verhindern.